Před několika dny lVydáni vývojáři OpenVPN zprávy, které zavedli modul jádra s názvem „ovpn-dco“ jehož hlavním úkolem je výrazně zrychlit výkon VPN.
Ačkoli modul se stále vyvíjí ve větvi linux-next a má status experimentální, již dosáhla úrovně stability, která umožnila její použití k zajištění provozu OpenVPN.
Ve srovnání s konfigurací založenou na rozhraní tun, použití modulu na straně klienta a serveru s použitím šifrování AES-256-GCM umožnilo 8násobné zvýšení výkonu (z 370 Mbit / s na 2950 Mbit s).
Při použití modulu pouze na straně klienta se výkon pro odchozí provoz ztrojnásobuje a pro příchozí provoz se nemění. Při použití modulu pouze na straně serveru se propustnost vynásobí 4 pro příchozí provoz a 35% pro odchozí provoz.
Zabezpečení je jednou z nejdůležitějších věcí, které je třeba vzít v úvahu, když jste online. Čím bezpečnější je vaše online komunikace pomocí šifrování, tím lépe. Šifrování dat v minulosti zpomalilo výpočetní rychlost, která se u moderních procesorů zlepšila. Ale můžeme udělat víc. OpenVPN právě představil nový vývoj, který zvýší rychlost pro jeho uživatele při nedostatku místa v jádře: OpenVPN Data Channel Offload (DCO).
Zrychlení je dosaženo přesunem všech krypto operací, zpracování balíků a správa kanálů do jádra Linuxu, což eliminuje související režii S přepínáním kontextu umožňuje zefektivnit práci přímým přístupem k interním API jádra a eliminuje pomalý přenos dat mezi jádrem a uživatelským prostorem. (Modul provádí šifrování, dešifrování a směrování bez odesílání provozu na řadič v uživatelském prostoru.)
Je třeba poznamenat, že negativní dopad na výkonu VPN je to hlavně kvůli šifrovacím operacím, které spotřebovávají spoustu zdrojů a zpoždění způsobená změnou kontextu. K urychlení šifrování byla použita rozšíření procesoru, jako je Intel AES-NI, ale kontextové přepínače byly před ovpn-dco stále překážkou.
Kromě použití pokynů poskytnutých procesorem ke zrychlení šifrování modul ovpn-dco také zajišťuje rozdělení šifrovacích operací na samostatné segmenty a jejich zpracování ve vícevláknovém režimu, což umožňuje využívat všechna dostupná jádra CPU.
U VPN v uživatelském prostoru, jako je OpenVPN, omezují rychlost šifrovací režie a kontextové přepínače. U moderních procesorů byla režie šifrování vylepšena pomocí rozšíření, jako je Intel AES-NI, což zase zvyšuje rychlost pro uživatele OpenVPN.
Ale přetížení kontextovými přepínači je stále třeba řešit. Vzhledem k tomu, že osobní a firemní rychlosti internetu rostou a aplikace využívají větší šířku pásma, uživatelé očekávají vyšší rychlosti s online komunikací. Dopad těchto režijních nákladů je proto stále znatelnější.
Ze současných omezení které jsou zmíněny z implementace a které budou také v budoucnu odstraněny, pouze Režimy AEAD a 'none' (bez autentizace) a šifry AES-GCM a CHACHA20POLY1305.
To je také uvedeno Plánuje se, že podpora DCO bude zahrnuta do vydání verze OpenVPN2.6, naplánováno na čtvrté čtvrtletí letošního roku. V současné době modul podporuje OpenVPN3 open beta Linux client a experimentální OpenVPN server sestavení pro Linux. Podobný modul ovpn-dco-win je vyvíjen také pro jádro Windows.
Konečně pokud máte zájem o tom vědět více o poznámce můžete zkontrolovat podrobnosti Na následujícím odkazu.